Лаборатория Касперского: Количество вредоносных программ под Linux резко возросло

>marten, я уже наигрался с дитенком, а ты?.. :-)

да, тоже надоел. :)

>Я не знаю что такое серваки. Я знаю только комп стоящий у меня дома.

>anonymous (*) (24.04.2006 14:14:40)

Тут бесполезно вести дискуссию :) Но все же пару слов скажу напоследок:

2 anonymous (*) (24.04.2006 14:14:40):

Такие как ты в рунете ползают потому что есть такие дяди, называются админы, и они проектируют и настраивают разного размера куски этого самого рунета. И поверь, не на винде ставят серверы как правило, а на Linux/BSD/Solaris.

А таким как ты, дитятко, мы очень радуемся, потому как если бы не вы, кому бы мы трафик продавали? Червячки-троянчики всякие, какая прелесть, трафик съедают, и денежка твоих мам/пап/бабушек (нужное подчеркнуть) попадает к нам в карман :)

Поэтому используй свою видовз, используй, никому не сметь анонимуса на линукс агитировать, он нам такой как есть нужен! :):) А то мне машину надо поменять :)

> Такие как ты в рунете ползают потому что есть такие дяди, называются админы, и они проектируют и настраивают разного размера куски этого самого рунета.

Видел я этих "дядь" - 17летнее ПТУ с детской ненавистью к M$. :)

> кому бы мы трафик продавали?

Придурок, у меня анлим. :)

> Червячки-троянчики всякие

Это у ламоботов. :) А у меня никаких вирей никогда не было. Раз в полгода прохожусь по харду последним дрвебом - никаких вирей. Наверное винда какая-то специальная. :)

> Это у ламоботов. :) А у меня никаких вирей никогда не было. Раз в полгода прохожусь по харду последним дрвебом - никаких вирей. Наверное винда какая-то специальная. :)

А ты свою венду не раз в полгода включай, а почаще. Попробуй за ней поработать, по сайтам полазить, не обязательно даже по пореву. Программы поустанавливать/поудалять.

> Может, его ушли?.. :-) После такого-то.

Ты погугли на тему Martin Schulze, такого о дебиане узнаешь... Именно ушел. Если точнее - умыл руки.

> Вот, вот. Я ж и говорю, проблемы есть, а решать их никто не хочет.

> Общество потребления... Вот почему ты не хочешь помочь?

Я не использую дебиан. Мне не нужны дешевые но ненадежные решения. Я готов платить за качество деньгами.

> Не хочешь помочь - не капай на мозги. Постой в сторонке, пока люди

> все сделают. Ты потом скачаешь и будешь кричать, уже, что в Debian'е

> все круто.

Не буду я стоять и молчать. Хочу - говорю, моё дело :) По поводу качания - не буду качать. Есть RHEL, есть SLES. Готовые решения enterprise класса. Чего велосипед изобретать? У меня всё работает :) Смысла нет от добра добра искать.

> Понимаешь, нехорошо все это. Люди пашут, пашут, раздают, еще,

> бесплатно, а потом человек, который ничего не вложил в дело,

> приходит и критикует. Не по-товарищестки :-).

А я к ним в товарищи и не набиваюсь :) Я пишу свое мнение на стороннем форуме стороннего сайта, если кому-то что-то не нравится, он вправе это не читать. Но любое мнение имеет право на существование. А если они обижаются на мое мнение, или кто-то ещё обижается - это их личные проблемы. Есть конкретные факты про RHEL/SLES? Выкладывайте. А обиженных, как говорит мой знакомый, в ж*пу *бут :)

>Видел я этих "дядь" - 17летнее ПТУ с детской ненавистью к M$. :)

и много ты видел админов НАСТОЯЩИХ ISP-компаний? термин ISP надо разъяснить или уже выучил?

если это попытка сделать предположение о моем возрасте/образовании/отношении к microsoft, то ты, анонимус, три раза пёрнул в лужу, как нынче модно говорить.

>Придурок, у меня анлим. :)

придурок, почитай внимательно свой договор :) НАСТОЯЩИХ анлимов нетути, это все сказки маркетинговые. потому что любому провайдеру внешний трафик стоит ДЕНЮЖЕК, хоть и не больших. да и внутренний тоже стОит. потому как есть расходы на поддержание сети (амортизацию, апгрейд оборудования, з.п. персоналу наконец) и развитие. и любой провайдер оставит за собой право зарезать тебе полосу (как делает московский стрим) либо сделать с тобой еще что-нибуль нехорошее, если ты станешь ему сильно невыгоден. пользуйся и верь свято в свой анлим :), пока прову приносишь деньги.

>Это у ламоботов. :) А у меня никаких вирей никогда не было. Раз в полгода прохожусь по харду последним дрвебом - никаких вирей. Наверное винда какая-то специальная. :)

Очень рад за тебя! будь и дальше умным мальчиком, глядишь, еще пару месяцев свою винду не придется переставлять.

> Я вообще их исходников все собираю :)

Кого ИХ? Вирусы? :)))

Заметка - очевидный промо-кипиш. Может вирусов и правда стало больше, но надо быть идиотом, чтобы думать, что кто-то из Линукса бросится покупать его антивирус - не в тот рынок влез.

> Не буду я стоять и молчать. Хочу - говорю, моё дело :)

Что и требовалось доказать... Но это ж не базар; не по адресу ты, в общем.

> Не смеши мои носки :))))) тут регулярно опросы - 15-20 лет :)

можешь меня поздравить - мне послезавтра 30

> можешь меня поздравить - мне послезавтра 30

Забей на него, прими от меня: ПОЗДРАВЛЯЮ!

>Я не использую дебиан. Мне не нужны дешевые но ненадежные решения. Я готов платить за качество деньгами.

Ты идиот. Поясню: ты не привел доказательств того, что сервера работающие на Debian были взломаны по вине самого дистрибутива, а обосрал именно дистрибутив. Мне плевать на то, что некоторые админы позволяют взламывать свои сервера, а за дистр Debian я спокоен - обновления безопасности выходят очень оперативно, команда офицеров безопастности грамотная и Debian, в этом отношении, ни в чем не уступает RH & Co.

> Единственная идеология тут - церебральный секс с недоделанным кривым софтом, а "люди" - красноглазые фанатики, которые считают что это круто.

Ты сайтом ошибся, тебе на микрософт.ком

> Весь мир уже давно выбрал винды, успокойтесь.

Говори за себя, и за своих недоделанных приятелей, осознано винды никто не выбирает, либо есть специфические потребности в ПО, либо просто дебилы.

> трахать себе мозги настройками и т.д. "Каждый дрочит как хочет", конечно...

После сноса виндов с этим проблемы исчезают ;-)

ТУЗЕГ ЭТО ТЫ!

> команда офицеров безопастности грамотная и Debian, в этом отношении,

> ни в чем не уступает RH & Co.

Вопрос. Почему серверы *.debian.org взламывают, а *.redhat.com нет?

> Но это ж не базар; не по адресу ты, в общем.

А судьи кто?

> Вопрос. Почему серверы *.debian.org взламывают, а *.redhat.com нет?

Вам уже повторяли, сервера в домене debian.org были взломаны всего один (1) раз. Вы же, упорно пишите "взламывают". Приводите источники, тогда уж. Известные более чем вам одному.

Ответ: взлом произошел в большей степени по вине админов.

Предупреждая аргументы "раз там такие админы, то и мантейнеры там не лучше" - непогрешимых людей не бывает, все имеют право на ошибку. Более того, про дыру через которую взломали те машины в домене debian.org вам уже писали - что это была за дыра и что она не имела чисто Debian'овские корни. Ну, и RH - коммерческая организация и может позволить себе то, что не может позволить себе комьюнити (приобретать и содержать более дорогое оборудование, платить более высокую з/п боле многочисленному штату админов и предъявлять к их работе более высокие, мотивированные з/п, требования). На Debian это отражается только более медленным процессом выпуска релизов. Там, все-же, грамотный люд. Лично мне Debian нравиться и я могу настроить сервер так, чтобы его не взломали. Вы же (это следует из ваших постов) скорее полагаетесь на "безопастность из коробки", а не на собственные способности к администрированию системы. Ставте уж тогда OpenBSD. Но и это не спасет отца демократии, если в голове нет царя.

Идивляет позиция линуксоидов. Все такие уверенные в себе и в системе... Линукс становится популярнее. Для линукса пишут больше дерьма. Будет ещё более популярным - будет ещё больше дерьма. Это очевидно. И нерутом тут не прикроешься.

>> И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами. > Клинический случай отупления особи.

А кто тебе сказал что сорсы KDE не заражены или не протроянены? Вот в чем суть. Отсутвие вирусов под Linux объясняется только очень низкой популярностью на десктопе и не таким большим числом идиотов сидящих в иксах под рутом. Будет популярность - будут и аттачи-эксплоиты, будут и через дырени файрфокса иметь как через IE, будут и злые картинки-эксплоиты, будут и червяки вроде MSBlaster на дыры в том же sendmail, samba и прочем. Что кардинально делает Linux неуязвимой по сравнениюс виндой? Да ничто.

> Он уже несколько лет как самый надежный и лучший антивирь для сервака.

И как у этого "надежного и лучшего антивируса" дела с RAR3? А как там с EXE-packer-ами? До нормальных коммерческих антивирусов ему как до луны пешком.

> И что, вирус может попасть в систему из репозитария дистрибъютора?

А что, не может? Может быть вспомним взлом серверов Debian, взлом FTP-сервера сендмайла и затроянивание исходников sendmail, попытки затроянить исходники Linux, взломы cvs-серверов FreeBSD, NetBSD, OpenBSD, Perl, Apache и многих других проектов - дырку в cvs еще не забыли?

> Список скомпрометированных серверов *.redhat.com или *.suse.de в студию!

Что уже забыл дефейс opensuse.org и еще нескольких вхостов на том же сервере, в т.ч. из *.suse.de?

> Уважаемый, вы в корне не правы! У вас типично виндовая позиция что мир полон злобных хакеров которые только и хотят что засадить вам червяка, дя этого они создали KDE и Debian.

Многие *nix админы, думаю что дырява только винда теряют точно также как вы, теряют нюх, после чего получают дефейс, руткит или rm -rf / под рутом.

>И как у этого "надежного и лучшего антивируса" дела с RAR3?
Нормально, а что?
>А как там с EXE-packer-ами? До нормальных коммерческих антивирусов ему как до луны пешком.

>И как у этого "надежного и лучшего антивируса" дела с RAR3?
Нормально, а что?
>А как там с EXE-packer-ами?
А у нас экзе-пакеры не используются. Да и нафига, собственно? Резать к чертовой матери :-). Это виндузятники привыкли исполняемые файлы по почте отправлять и запускать. За что и огребают по самые мандарины :-).
>До нормальных коммерческих антивирусов ему как до луны пешком.
И нафига на луне антивирусы? Там и вирусов то нет :-)))))

>Многие *nix админы, думаю что дырява только винда
Многие *nix админы умеют читать маны и на винду им глубоко нас^Wначхать. Они про неё не думают, а на неё ложат.
>теряют точно также как вы, теряют нюх, после чего получают дефейс, руткит или rm -rf / под рутом.

> а немцы отреагировали....

http://www.pro-linux.de/news/2006/9603.html

> Ты сайтом ошибся, тебе на микрософт.ком

Чёта я там не видел говнения линуксоидов, мата и кидания говном. Как и красноглазия.

> осознано винды никто не выбирает

Для прапорщиков... Наслушавшись хвалебных отзывов человек ставит себе ляликс, пытается в нём что-то делать, может даже читает маны и пытается вникнуть. Потом понимает что в виндах он может делать ровно тоже самое без лишнего напряга. Это что, не осознанный выбор? Аргументы про домохозяек оставь для своих ПТУшных приятелей. Понятие "потому что круто" у нормальных людей осталось далеко в детстве.

> > Ты сайтом ошибся, тебе на микрософт.ком

> Чёта я там не видел говнения линуксоидов, мата и кидания говном.

Пожалуй. Но вот про ОС - есть:

http://www.microsoft.com/Rus/getthefacts/default.mspx

> Уже три года на раблочей станции стоит Linux.

Поздравляю. У меня вообще никогда ни одна из версий Windows не стояла в качестве рабочей ОС. :-)

> Перидически соседние компы под Виндой накрываются вирусами, а комп с Linux ни разу.

И о чём это говорит ? Правильно, только о том, что не сложилась какая-то ситуация.

Кстати, о RH. Официальный сайт, может, и не ломали, а вот RH 5.0, к примеру, в дефолтной установке с фтп-сервером ломался на раз.

хоть за ранее не принято но присоединяюсь к поздравлениям

ему явно платят за пиар причем не дурной траФой

>> а немцы отреагировали....

>http://www.pro-linux.de/news/2006/9603.html

епрст а где перевод я по аглицки бы прочел напрягся и прочел но дойч это соФсем ни куда

я вот год назад работал лаборантом в универе. Признаюсь,винду я знаю очень посредственно, у нас для венды еще один лаборант был(и сейчас эта практика сохранилась). Так вот, пара задач которые я успешно решил под линуксом, но не осилил под виндой(все машины в моем подчинении были аж tripleboot - win2k, debian, qnx): 1) запретить студентам слушать музыку и гамить в квейк на универских компах. Сохранив эти возможности для сотрудников и лаборантов:)(в линуксе кому надо попадали в группы audio и video итп) 2) запретить студентам использовать свои флешки и дискеты на универских компутерах, сохранив это право для преподавателей и меня.

Возможно, эти задачи под вендой эти задачи решаются, может быть даже парой кликов. Но решение не очевидно. Я честно погуглил, порылся на microsoft.com, мой коллега, лаборант по виндавсу тоже порылся, но в итоге ничего ничего толкового не сказал. Мой вывод такой - решение этих элементарных задач в виндавсе если и существует, то через жопу, надо перерыть гору документации. Ну и где общанная интуитивность и понятность? За что универ заплатил кучу бабла?

> Нормально, а что?

Clamd не умеет RAR3 без сторонних костылей так что не надо ля-ля.

> А у нас экзе-пакеры не используются. Да и нафига, собственно? Резать к чертовой матери :-).

Да? А если вирус упакован екзепакером и зазипован, а пользователи должны иметь возмождност получать упаковыанные EXE-шники, то что тогда? - Тогда Clamav окажется абсолютно беспомощным, в отличие от нормальных коммерческих антивирусов...

> Многие *nix админы умеют читать маны и на винду им глубоко нас^Wначхать. Они про неё не думают, а на неё ложат.

Пернул в лужу, так и не ответив на вопрос что кардинально делает *nix неуязвимым к вирусам.

> Уже три года на раблочей станции стоит Linux. Перидически соседние компы под Виндой накрываются вирусами, а комп с Linux ни разу. Про серверы с linux говорить не буду, потому что не юзаю.

У меня в подконтрольных локалках около 4-х лет с виндовыми десктопами проблем с вирусами нет. Видишь ли, все от рук админа зависит, а если нет админа - от тупости юзера.

> 1) запретить студентам слушать музыку и гамить в квейк на универских компах. Сохранив эти возможности для сотрудников и лаборантов:)(в линуксе кому надо попадали в группы audio и video

ACL или Software restriction policy.

> 2) запретить студентам использовать свои флешки и дискеты на универских компутерах, сохранив это право для преподавателей и меня.

DeviceLock

> Возможно, эти задачи под вендой эти задачи решаются, может быть даже парой кликов. Но решение не очевидно.

Очевидность зависит от уровня знаний и опыта.

> Мой вывод такой - решение этих элементарных задач в виндавсе если и существует, то через жопу, надо перерыть гору документации

А мой вывод такой: некомпетентность Windows-админа. И вот только не нужно пугать горой документации - в *nix многое делается через жопу и требует перерыть гору документации чтобы прикрутить твтюнер, мобильник, блутуз или винмопед, при чем большая часть документации мало актуальна - она или описывает манипуляции по прикручиваниб под другим дистрибутивов, или под другую ветку ядра или в ядре что-то снова сломали, поэтому драйвера или не собираются или не работают.

> 1) запретить студентам слушать музыку и гамить в квейк на универских компах. Сохранив эти возможности для сотрудников и лаборантов:)

Кто тебе мешал создать две группы - "студенты" и "лаборанты" и правами NTFS разграничить доступ к плееру и кваке? Это более чем банально.

> Пернул в лужу, так и не ответив на вопрос что кардинально делает *nix
> неуязвимым к вирусам.

если бы днк у людей были бы практически одинаковые то обыкновенный грипп давно бы всех убил. однако генетика у всех разная и даже чума/холера некоторых обходит стороной
годится на кардинальное отличие ?

>Пернул в лужу, так и не ответив на вопрос что кардинально делает *nix неуязвимым к вирусам.
Изначально заложенная в системе многопользовательность и разделение прав. В винде это делается бульбулирующими костылями, которые плохо уживаются с рюшечками юзеров. Да и якобы многопользовательский режим в винде как евнух :-)
И вообще, я отвечал на это сообщение:
>Многие *nix админы, думаю что дырява только винда теряют точно также как вы, теряют нюх, после чего получают дефейс, руткит или rm -rf / под рутом.

Так что можешь производить дальше процесс очистки организма от газообразных веществ, ибо логика у тебя хромает на всю ... лужу :-)

>> Ты сайтом ошибся, тебе на микрософт.ком > Чёта я там не видел говнения линуксоидов, мата и кидания говном. Как и красноглазия.

Может дело лишь в том, что ты на их форуме не пишешь?..

Это нормально для новичков, все когда-то ламерами красноглазыми были и всё из исходников собирали. Потом взрослеют. Ты тоже повзраслеешь вскоре :)

ага вот интересно как ты со своими бинарями сможеш из одного репозитория поддерживать несколько платформ - хотябы x86 и АМД64. вариант тянуть одно и тоже по два раза мне лично не подходит а апдейтить надо везде и вовремя

> ага вот интересно как ты со своими бинарями сможеш из одного
> репозитория поддерживать несколько платформ - хотябы x86 и АМД64.
> вариант тянуть одно и тоже по два раза мне лично не подходит а
> апдейтить надо везде и вовремя

debian с apt-build
:)

> Изначально заложенная в системе многопользовательность и разделение прав.

В винде NT все точно также, при чем NT ACL намного гибче POSIX ACL, потому что допускают наследование, а группы допускают вложение.

> В винде это делается бульбулирующими костылями, которые плохо уживаются с рюшечками юзеров.

Как понять эту чушь?

> Да и якобы многопользовательский режим в винде как евнух :-)

Аргументы? Или снова газифицируешь лужи?

> ибо логика у тебя хромает на всю

Где хромает? Это ты тут только херню какую-то порешь дилетантскую про какие-то рюшечки, костыли и евнухов, не приведя ни одного аргумента, абы что ляпнуть.

Или ты вот эти визги называешь логикой:

> Многие *nix админы умеют читать маны и на винду им глубоко нас^Wначхать. Они про неё не думают, а на неё ложат.

в ответ на:

>> Уважаемый, вы в корне не правы! У вас типично виндовая позиция что мир полон злобных хакеров которые только и хотят что засадить вам червяка, дя этого они создали KDE и Debian. >Многие *nix админы, думая что дырява только винда теряют точно также как вы, теряют нюх, после чего получают дефейс, руткит или rm -rf / под рутом.

Так вот для альтернативно одаренных поясняю смысл фразы, что излишняя уверенность в своей безопасности оборачивается в итоге поимением, а легкая параноя админа способствует лучшей безопасности и это не виндовая позиция, к тому же мир дейстительно полон злобных хацкеров, "которые только и хотят что засадить вам червяка", руткита получить шелл чтобы спамить или производить атаки на другие хосты. При чем чтение манов и насирательство и положительство на винду никак не связано с обеспечением хорошей безопасности. Пишу, кстати, с Gentoo, которую использую около двух лет, но это не сказывается отупением,потерей логики и тупым неаргументированным слюнепусканием в стороны винды как у некоторых. Не вижу концептуальных причин того, почему Linux концептуально более устойчива к вирусным атакам: дырявый sendmail используют многие, дырявый Firefox тоже, картинки и страницы-эксплоиты на дыярвый Firefox вполне можно изваять, идиотов сидящих в шелле и иксах под рутом, тот же виндовый админ - все больше, ну а если домохозяек посадят, которым дадут права на установку софта(не будешь же к ним домой по всякой ерунде бегать), - то и получим ситуацию как и с массой виндовых юзеров сидящих под локальным админом, виндовые нормальные админы прав админа юзерам, кстати, не дают.

Список сломаных серверов debian за последний месяц в студию, плиз... Хочу напомнить, что если вы не трепло уважаемый (а вероятность этого довольно велика) то это спиоск должен включать как минимум 4 сервера

>В винде NT все точно также, при чем NT ACL намного гибче POSIX ACL, потому что допускают наследование, а группы допускают вложение.
> Да и якобы многопользовательский режим в винде как евнух :-)
>Аргументы? Или снова газифицируешь лужи?
Будь добр, приведи аналог chroot, sudo (runas - это костыль), ulimit, UML для начала. А также смонтируй-ка корневую систему RO, и запрети даже руту перемонтировать, запусти пару аналогов UML с сервисами smtp, dns, http (на каждый UML свой сервис). Если сможешь, приведи общее количество затрат на установку и настройку подобной винды.

> Кто тебе мешал создать две группы - "студенты" и "лаборанты" и правами NTFS разграничить доступ к плееру и кваке? Это более чем банально.

мешал тот факт, что все приносят винамп/другой плеер с собой, кладут в свою домашнюю директорию и оттуда запускают. Просто и дешево - запретить доступ к устройству. Это можно сделать с помощью ACL или Software restriction policy?

Кстати, можно спросить про вирусы под Linux:

http://soft.mail.ru/pressrl_page.php?id=15181

> Будь добр, приведи аналог chroot, sudo (runas - это костыль), ulimit, UML для начала. А также смонтируй-ка корневую систему RO, и запрети даже руту перемонтировать, запусти пару аналогов UML с сервисами smtp, dns, http (на каждый UML свой сервис). Если сможешь, приведи общее количество затрат на установку и настройку подобной винды.

Вот это другой разговор. Хотя chroot и нет, но их функционал реализуется либо самими сервисами(FTP, WWW). Задачи решаемые Jail/chroot и UML решаются посадкой системы в виртуальную машину. Runas не костыль, а аналог su. Насчет перемонтирования корневой в R/O и запрета админу перемонтировать, возможно, решение сей специфической задачи и существует на уровне драйверов, по крайней мере создать такую вещь ничто не мешает и решение быдет не сильно сложным(фильтр IRP), возможно оно уже и существует, не было надобности, поэтому не знаю. ulimit, насколько знаю, нет, зато любой Linux 2.6 с любыми лимитами можно легко положить локальным DoS(случайно наткнулся на такой ядерный косяк)... Затраты будут в любом случае выше, чем у решения под бесплатным Linux, это понятно. Непонятно лишь чем концептуально Linux более устойчива к вирусам. Если бы под Linux сидело бы такое же число домохозяек, к чему стремятся разные Fedora, SuSe, Mandriva, Linux XP, то имхо ситуация с вирусами была бы ничуть не лучше, потому что ни винду в виртуальной машине, ни системы защиты вроде SecretNet они не используют, да и chroot/jail и UML не стали бы использовать...

> мешал тот факт, что все приносят винамп/другой плеер с собой, кладут в свою домашнюю директорию и оттуда запускают.

Если ограничить доступ к CDROM/Floppy, то не принесут. Да и Software restriction policy есть...

> Просто и дешево - запретить доступ к устройству. Это можно сделать с помощью ACL или Software restriction policy?

Есть готовое решение - DeviceLock, сказано уже было. Можно и стандартными скриптами отрубать/врубать устройства при логине определенных групп пользователей, есть статьи. В ядре NT вообще у каждого объекта есть ACL, в т.ч. у \\.\Device\xxx(аналог того же самого /dev/xxx), можно и в этом направлении копать.